Bonjour,
J'ai un probleme sur un firewall ipcop v1.4.6 dont la DMZ est accessible depuis le lan (Green), je peux piguer le serveur ftp qui s'y trouve et aller sur le ftp par filezilla.
J'ai mis en place un dns dynamique aupres de no-ip.com et IpCop fait correctement le lien et met à jour les infos qu'il faut.
Cependant, je n'arrive pas a acceder au ftp depuis l'exterieur.
Pour information, le réseau est comme suit :
WAN --> Modem - Routeur <--> LAN <--> IpCop <--> Switch <--> Lan (Green)
<--> serveur FTP (DMZ)
Je n'arrive pas a comprendre pourquoi le serveur ftp n'est pas joignable.
J'ai la meme architecture avec un serveur de messagerie sur le Green dans une autre boite et ca fonctionne tres bien avec une petite redirection de port 25.
Si vous avez une idée!
Probleme FTP sur DMZ
Modérateur: modos Ixus
8 messages
• Page 1 sur 1
Probleme FTP sur DMZ
par Ze Runner » 23 Mai 2005 15:08
- Ze Runner
- Second Maître
- Messages: 35
- Inscrit le: 28 Déc 2004 11:45
par Ze Runner » 26 Mai 2005 16:23
Je dois pas bien faire les choses parce que j'ai deja essayé et ca n'a rien changé.
J'ai fait un transfert de port de tout ce qui arrivait du port 20 et 21 et je le dirige vers l'adresse de mon ftp sur la DMZ.
Pouvez vous m'indiquer la bonne méthode?
Merci
Ze Runner
J'ai fait un transfert de port de tout ce qui arrivait du port 20 et 21 et je le dirige vers l'adresse de mon ftp sur la DMZ.
Pouvez vous m'indiquer la bonne méthode?
Merci
Ze Runner
- Ze Runner
- Second Maître
- Messages: 35
- Inscrit le: 28 Déc 2004 11:45
par shwing » 26 Mai 2005 16:45
autre suggestion:
si tu as un no-ip genre popo.no-ip.org , evidemment depuis le WAN tu y accedras, mais dans ton lan le popo.no-ip.org ne pointra sur rien (je le sais car chez moi c'est pareil avec SME) donc sois je tape l'ip direct lorsque je suis @ home et no-ip.org depuis le WAN, ou si tu utilise SME, je tape le nom de ma SME depuis le LAN. J'espère avoir été assez claire dans mon explication.
^^
si tu as un no-ip genre popo.no-ip.org , evidemment depuis le WAN tu y accedras, mais dans ton lan le popo.no-ip.org ne pointra sur rien (je le sais car chez moi c'est pareil avec SME) donc sois je tape l'ip direct lorsque je suis @ home et no-ip.org depuis le WAN, ou si tu utilise SME, je tape le nom de ma SME depuis le LAN. J'espère avoir été assez claire dans mon explication.
^^
-
shwing - Amiral
- Messages: 1246
- Inscrit le: 14 Mars 2004 01:00
- Localisation: GE/CH
par Ze Runner » 27 Mai 2005 09:07
C'etait parfaitement clair Shwing. Cependant, il est vrai que j'arrive a atteindre mon ftp sur la dmz depuis l'interieur avec l'ip c'est pas genant, et ca marche, il y a aucun problemes!
Le popo.no-ip.org est "pinguable" depuis le WAN avec l'ip dynamique du FAI. Or ce que je n'arrive pas a faire c'est a joindre le ftp de la DMZ (en mettant des transferts de port ou non) depuis l'exterieur.
Je n'arrive pas a comprendre. C'est IpCop qui contacte no-ip.com pour mettre a jour l'ip en interrogeant le modem-routeur. Ceci fonctionne correctement.
Je ne sais plus quoi faire. Ce qui est étonnant c'est que chez un client j'ai fait la meme install avec un modem-routeur qui fait la liaison WAN et le firewall derriere avec un transfert de port sur le 25 et ca fonctionne tres bien. La subtilité c'est que le serveur de messagerie est sur le GREEN et non la DMZ mais dans la logique ca ne devrait rien changé.
Quelque chose est-il a changé pour permettre l'acces a la DMZ depuis le Rouge?
Merci
Ze Runner
Le popo.no-ip.org est "pinguable" depuis le WAN avec l'ip dynamique du FAI. Or ce que je n'arrive pas a faire c'est a joindre le ftp de la DMZ (en mettant des transferts de port ou non) depuis l'exterieur.
Je n'arrive pas a comprendre. C'est IpCop qui contacte no-ip.com pour mettre a jour l'ip en interrogeant le modem-routeur. Ceci fonctionne correctement.
Je ne sais plus quoi faire. Ce qui est étonnant c'est que chez un client j'ai fait la meme install avec un modem-routeur qui fait la liaison WAN et le firewall derriere avec un transfert de port sur le 25 et ca fonctionne tres bien. La subtilité c'est que le serveur de messagerie est sur le GREEN et non la DMZ mais dans la logique ca ne devrait rien changé.
Quelque chose est-il a changé pour permettre l'acces a la DMZ depuis le Rouge?
Merci
Ze Runner
- Ze Runner
- Second Maître
- Messages: 35
- Inscrit le: 28 Déc 2004 11:45
par shwing » 27 Mai 2005 16:18
WAN --> Modem - Routeur <--> LAN <--> IpCop <--> Switch <--> Lan (Green)
<--> serveur FTP (DMZ)
donnes des détails à propos de ton Modem - Routeur. Perso dans "mes" config je mets toujours le modem-routeur en mode bridge (cad en modem et ainsi c'est bien Ipcop qui appel mon FAI et pas mon alcatel)
J'ai fait un transfert de port de tout ce qui arrivait du port 20 et 21 et je le dirige vers l'adresse de mon ftp sur la DMZ.
Sauf erreur de ma part (je n'ai plus ipcop @ home mais si je me souviens bien) just le port 21 en TCP suffit pour les "transfet de port"
Donc j'en déduit que ton modem est l'appareil qui fait la connection et que suremment si tu arrive pas à contacter ton FTP est surement dû à lui. PEux-tu faire du NAT avec ton modem-routeur ?
Sur 4 sites (home user) j'ai Ipocp et le modem-routeur en bridge et ça vas à merveille.
bon courage
^^
-
shwing - Amiral
- Messages: 1246
- Inscrit le: 14 Mars 2004 01:00
- Localisation: GE/CH
par Efcis » 29 Mai 2005 01:37
Bjr
Pour info :
A part le port 21 à ouvrir...
Si le serveur FTP fonctionne en mode Actif il faut qu'il soit capable de se connecter au client par l'intermédiaire du port 20 (par défaut). Aucun autre port en entrée n'est nécessaire.
S'il fontionne aussi en Passif, ce sont d'autres ports (en général une plage de ports > 1024 à préciser ds la config du serveur FTP) qu'il faudra ouvrir aussi en entrée.
Tout est fort bien décrit ici :
http://slacksite.com/other/ftp.html
Pour info :
A part le port 21 à ouvrir...
Si le serveur FTP fonctionne en mode Actif il faut qu'il soit capable de se connecter au client par l'intermédiaire du port 20 (par défaut). Aucun autre port en entrée n'est nécessaire.
S'il fontionne aussi en Passif, ce sont d'autres ports (en général une plage de ports > 1024 à préciser ds la config du serveur FTP) qu'il faudra ouvrir aussi en entrée.
Tout est fort bien décrit ici :
http://slacksite.com/other/ftp.html
- Efcis
- Matelot
- Messages: 1
- Inscrit le: 29 Mai 2005 01:08
8 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité